API / SIGURNOST
API sigurnosno testiranje
Detaljna procjena REST i GraphQL API-ja. Testiranje na broken object authorization (BOLA/IDOR), slabu autentifikaciju, prekomjerno izlaganje podataka, mass assignment i injection ranjivosti prema OWASP API Top 10.
Metodologija
01
Otkrivanje API-ja i enumeracija endpointa
02
Pregled mehanizama autentifikacije
03
Testiranje zaobilaženja autorizacije (BOLA/IDOR)
04
Validacija ulaza i injection testiranje
05
Rate limiting i procjena poslovne logike
